[ml] VPN On IpCop: funziona bene?

Ciao Gente,


Abbiamo adottato IpCop (1.4.2) come firewall/gestore di VPN per 
collegarci con i clienti;
presso i clienti ci sono firewall di varia natura, da Ipcop stesso a 
Appliances Symantech a router vari a SecurePoint vari.

a volte accade, in particolare con un Firewall Appliance Symantech 
(nonso il modello) e -udite udite- con un Ipcop fratello gemello, che 
la VPN si blocchi.
Dal logfile non risulta nulla di anomalo, ovvero niente errori o 
messaggi anomali o comunque diversi da quelli che si presentano durante 
il normale funzionamento. Dopo alcuni minuti, senza colpo ferire,  A 
VOLTE, la vpn si rimette a funzionare; altre volte occore resettare la 
connessione vpn (ipsecctrl S n) e tutto ripiglia ad andare.
Altre Vpn nascenti dallo stesso Ipcop server funzionano regolarmente.
I blocchi si presentano in momenti casuali, anche mentre ci sono 
sessioni di lavoro attive ed in corso ( quindi difficile pensare a dei 
idle time-out )

la VPN e' impostata come Net-to-Net, a volte con subnet remota 
255.255.255.255 - quindi verso una singola macchina (linux).

Le domande :  quante probabilita' ci sono che  il gestore di vpn del 
mio IpCop (Linux Openswan 1.0.7) funzioni malamente?
quante probabilita' ci sono che sia un problema di rete pubblica?
In definitiva: Ipcop con OpenSwan 1.0.7  funziona bene? faccio bene a 
tenermelo o farei meglio a indirizzarmi su qualcosa d'altro? Per ora  
ho meno di una quindicina di VPN da controllare,  quindi se dovessi 
cambiare da questo punto di vista sarebbe relativamente facile.

Dopo aver usato,come firewall, una distro generica (slackware) dove 
configuravo a mano iptables, quando e' stata ora di attivare una VPN 
abbiamo scelto IpCop per la sua semplicità/velocità di 
installazione/configurazione: se mi consigliaste di cambiare, quali 
possono essere le alternative valide con pari/migliori caratteristiche?

Grazie,
ciao,
RIc